16:2320 мая 202016:23
209просмотров
16:2320 мая 2020
Руководитель отдела управления инфраструктурой компании "Наука" Александр Славецкий рассказал о тонкостях, с которыми его команда столкнулась при переводе офиса на удалёнку.
Тема перехода на дистанционный формат работы этой весной была актуальна как никогда. "Наука" справилась с данной задачей довольно быстро – за две недели. В течение первой недели IT-отдел занимался подготовкой ресурсов для организации удалённого доступа, а вторая ушла на устранение нюансов уже после его внедрения.
Техническое оснащение "домашних" офисов
У кого-то дома есть полноценные десктопы с мониторами, а кто-то использует ноутбуки с миниатюрными экранами. Поэтому ряду сотрудников перевезли то, что им нужно, из офиса: служебный монитор, вебкамеру или рабочий компьютер целиком.
Настройка звука и видео веб-камеры между домашним компьютером и рабочим
В офисе для связи с представителями заказчиков зачастую используется Skype for Business (Lync). Но на компьютеры, не принадлежащие компании, по условиям лицензии, эту программу устанавливать нельзя. Поэтому в "Науке" применили схему подключения по RDP к офисным рабочим станциям сотрудников. Однако для её функционирования необходимо было сделать так, чтобы звук и видео передавались между домашним компьютером пользователя и рабочим.
"Во-первых, пришлось перебрать драйверы некоторых веб-камер. Во-вторых, так как версии операционных систем у всех должны быть одинаковыми – Windows 10, мы удалённо обновили их у части компьютеров (и рабочих, и домашних)", – поделился Александр.
Обеспечение безопасности
Удалённый доступ ко всем корпоративным программам компании осуществляется через VPN, при котором необходимо обеспечивать шифрование данных, сертификаты и ключи. При переходе на работу из дома выяснилось, что в Windows XP и старых дистрибутивах Linux не работает шифрование при подключении VPN-клиента, и подключение к серверу VPN оказалось невозможным.
"Мы решили проблему так: настроили VPN-подключение на домашнем роутере пользователя (где-то в штатной прошивке был нужный клиент, а где-то мы ставили альтернативную прошивку – DD-WRT, Asuswrt-Merlin, Tomato). В одном случае даже сделали это через мобильный телефон. Если настройка VPN была невозможна, то делали SSH-подключение с "пробросом" необходимых портов (RDP, VNC, SQL и др.). Этот вариант менее удобный, но в качестве резервного подключения – подходит", – рассказал Александр Славецкий.
